渗透测试中常见的FUZZ测试

最新推荐文章于 2024-03-19 15:00:37 发布
最新推荐文章于 2024-03-19 15:00:37 发布
阅读量548 收藏 1
点赞数
文章标签: 安全 安全性测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lcw991207/article/details/132377832
版权

渗透测试中常见的FUZZ测试

注:本篇文章思路参考与万里老师讲解企业SRC漏洞技巧
传送门万里老师讲解企业SRC技巧

FUZZ

提示:FUZZ相关简介可以看这篇文章

传送门渗透测试fuzz是什么意思

Fuzz 技术本质是依赖随机函数生成随机测试用例,随机性意味着不重复、不可预测,可能有意想不到的输入和结果。

一、JS收集

JS在漏洞挖掘中的重要地位

在实战中的漏洞挖掘中阅读JS有以下几个作用

1.JS中存在插件名字,根据插件找到相应的漏洞直接利用
2.JS中存在一些URL链接,根据URL链接找到相应的页面进一步测试和利用
3.JS存在一个子域名,可以直接访问
4.JS的一些注释可能泄露账号密码或者其他的

实战演示:
1.js泄露框架信息

在这里插入图片描述

这是一个真实的网站,在里面的JS代码中注释部分,暴露了他所使用的前端框架信息,而这个框架如果存在漏洞,就可以直接被利用,拿到网站控制权

2.JS中存在URL链接
在这里要用到一个工具,可以大大节省时间,提高效率
JSFinder是一款用作快速在网站的js文件中提取URL,子域名的工具。
下载地址:JSFinder
以爬取京东为例

python JSFinder.py -u https://www.jd.com

在这里插入图片描述

二、目录,变量测试

1.目录

我们直接用BP先进行目录FUZZ(示例):我这里用的网站是我在公网上提前搭建好的

先抓包一下,然后对lcwlove.top/admin的admin这个位置进行目录爆破

在这里插入图片描述

发送到inturder,进行pyload

在这里插入图片描述

导入字典,开始探测,看返回的长度即可判断,这里我是设置过的第一个的,为了不浪费时间

在这里插入图片描述

2.变量

我们这里用sqllabs这个靶场来探测变量就是参数,就是平常大家所见的 " ?id=1 " 的"id"就是参数

首先,访问靶场,抓包,其实跟上一个目录FUZZ思路一样

在这里插入图片描述

接着就对参数进行爆破
在这里插入图片描述

我这里没有适合的靶场进行测试,测试sqllab靶场不合理,但是测试思路是正确的,在渗透测试中,爆目录和参数都可以适用

渗透测试本就是要多多测试,不要怕事多,要有耐心。

是liku不是里库
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
JS常见的安全漏洞
qq_34309704的博客
04-09 1万+
  1、基于DOM的跨站点脚本编制(XSS) ①XSS(Cross Site Script):跨站点脚本编制,指的是攻击者向合法的web页面插入恶意的脚本代码(通常是是HTML代码和JS代码),然后提交给服务器,随即服务器响应页面(被植入的恶意脚本代码),攻击者可以利用这些恶意脚本代码进行会话挟持登攻击。例如:攻击者在论坛放一个看似安全得连接,骗取用户点击之后,盗取cookies得用户隐私信...
【Web渗透Fuzz大法
A520013141314的博客
12-27 499
DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。这个软件kali系统自带有,我们可以直接使用,操作也很简单。
尝试fuzz测试文件上传靶场的黑名单
m0_62202418的博客
11-25 360
1. 开启靶场环境 2. 随便上传一个图片,开启BP,抓取数据包 3. 发送到Repeater模块,将文件后缀名修改为乱码,查看能否上传成功上传成功,说明是黑名单过滤 4. 发送到Intruder模块选择攻击模式为:Cluster bomb并将文件后缀名改为FUZZ,添加$ 5. 进入payloads模块准备一个后缀名字典1.txt然后选择攻击类型为:Runtime file上传准备好的后缀名字典开始攻击 6. 跟据数据包响应体长度Length的不同,可以判断出黑名单内容3
FUZZ入门1
weixin_61283545的博客
05-27 2577
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件的漏洞的一种模糊测试方法。在CTFfuzzing可能不常用,但在现实的漏洞挖掘fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
用bpfuzz来检测黑名单
最新发布
Mssqj的博客
03-19 216
还可以给payload添加一个前缀,有时候还可以根据实际情况添加后缀,或者一些加密。我本人比较菜,之前做题,题目把过滤内容都甩我脸上了,就是平常都见的是正则过滤。但是现在,他不告诉我们什么被过滤,我们就要自己去试一试了。先简单学习怎末使用bp来fuzz测试过滤内容。但是仔细观察,我们会发现他们长度不一样,不难发现,所有响应状态码都是200。有几个706的,这些就是没被过滤的。对上传内容进行黑名单检测,,把包发送到intruder模块。
如何入门漏洞挖掘,以及提高自己的挖掘能力
热门推荐
学者博客
07-17 3万+
0x01:前言       大家好我是米斯特团队的一员,我的id香瓜,我们团队在这次i春秋第二次漏洞挖掘大赛,包揽了前五名,我key表哥一不小心拿了一个第一,导致很多人来加他好友问他,如何修炼漏洞挖掘能力,我今天帮大家解答一下这个疑问,哈哈哈。       漏洞挖掘是安全圈的一个核心之一,但是随着各大厂商安全意识的增强,以及各类waf的出现。一些像sql注入,文件上传,命令执行这些漏洞也不是那...
渗透测试-SQL注入之Fuzz绕过WAF
lza20001103的博客
04-21 4155
渗透测试-SQL注入之Fuzz绕过WAF
【网络安全之——漏洞挖掘】
m0_37922995的博客
07-10 2017
SRC,( Security Response Center) ,安全应急响应心,是企业用来对外接收来自用户发现并报告产品安全漏洞的站点。简单说就是白帽子用于提交随机发现的漏洞的一个平台,提交者可以获取一定的赏金。是企业用于对外接收来自用户发现并报告的产品缺陷的站点。目前主要包含有两种实现方式,第一种是漏洞报告平台,另一种是XSRC模式。
Fuzz测试:发现软件隐患和漏洞的秘密武器
蚁景网安学院
10-09 728
模糊测试Fuzz Testing)是一种广泛用于软件安全和质量测试的自动化测试方法。它的基本思想是向输入参数或数据注入随机、不规则或异常的数据,以检测目标程序或系统在处理不合法、不正常或边缘情况下的行为。模糊测试通常用于寻找软件漏洞、安全漏洞和崩溃点,以改进软件的稳定性和安全性。
Fuzz安全测试技术
05-08
Fuzz安全测试技术
OSS-Fuzz:容器和云计算在模糊测试的应用 - Hanhan1
08-03
INSERT DESIGNATOR, IF NEEDEDFuzzing(模糊测试Fuzzing is an automated softwaretesting
WqScan插件是burp suite 半自动化渗透测试辅助工具
10-11
WqScan插件详情: https://blog.csdn.net/weixin_47183851/article/details/127044459 提示: 需要下载且不想付c币的请留言或微信私聊
WebScarab渗透测试工具
10-12
OWASP开发的WebScarab是分析浏览器请求和服务器应答的首选代理。WebScarab除了提供数据包分析功能外,还可以对站点进行Fuzz测试,以寻找上述的漏洞。
OSS-Fuzz:Google开发的开源软件:持续模糊测试-python
06-18
OSS-Fuzz:Google开发的开源软件:持续模糊测试。 模糊测试是发现各种软件编程... OSS-Fuzz 与 Core Infrastructure Initiative 合作,旨在通过结合现代模糊测试技术和可扩展的分布式执行,使常见的开源软件更加安全
Binder fuzz安全研究
omnispace的博客
01-11 2575
扣吧力作,欢迎转载,转载请注明来自colbert337.github.io 最近扣吧忙成狗了,好久没更新博客,对不住大家了,今天趁天气暖和点,来一篇干货。 由于好久没搞Android了,写得不专业的地方,请见谅哈。 0.为什么要研究Binder fuzz 以目前最热门的指纹方案为例。 TZ:Trustzone(请自行百度) CA:Trustzone框架的Clinet App
Burp Suite
a3uRa的一个窝
04-16 762
  Burp Suite(简称bp) 是用于Web 应用安全测试工具的集成平台,包含许多工具。   Proxy :一个拦截HTTP/S的代理服务器,作为一个在浏览器和目标应用程序之间的间人,允许拦截客户端发送到服务端的请求数据包 Intruder:一般用于爆破密码,用户名,还可以进行sql注入的测试,来查看过滤了哪些语句,关键词 Repeater:在Proxy拦截请求数据包后,发送到Rep...
Burp Suite使用介绍(二)
muier的专栏
03-31 4133
Burp Suite使用介绍(二) Repeater Burp Repeater(继器)是用于手动操作和补发个别HTTP请求,并分析应用程序的响应一个简单的工具。您可以发送一个内部请求从Burp任何地方到Repeater(继器),修改请求并且发送它。 Using Burp Repeater 您可以使用继器用于各种目的,如改变参数值来测试输入为基础的漏洞,发
渗透测试fuzz是什么意思
07-11
渗透测试,"fuzz" 指的是一种测试方法,用于发现软件或系统的漏洞。它通过向目标系统发送异常、无效或随机的数据输入,来测试系统的鲁棒性和安全性。Fuzz测试旨在模拟攻击者对软件进行输入错误、缓冲区溢出、安全漏洞等攻击行为,以发现潜在的漏洞和异常情况。这种测试方法可以帮助发现并修复潜在的安全问题,提高系统的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

是liku不是里库

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值